FOFA入门指南：轻松掌握搜索技巧和特色功能

Newbee123 366天前

▌FOFA是什么？

FOFA是一款网络空间测绘的搜索引擎，旨在帮助用户以搜索的方式查找公网上的互联网资产。https://fofa.info

简单来说，FOFA的使用方式类似于谷歌或百度，用户可以输入关键词来匹配包含该关键词的数据。不同的是，这些数据不仅包括像谷歌或百度一样的网页，还包括像摄像头、打印机、数据库、操作系统等资产。

网络空间测绘可以被认为是网络空间的“地图”。就像谷歌地图或高德地图通过卫星图像对地形进行测绘，网络空间测绘也是通过技术探针对全球网络资产进行探测。

然而，网络空间分为公网和内网。FOFA主要针对公网上的资产进行探测，类似于谷歌地图上的建筑物（IP地址），虽然可以看到建筑物的外部结构和规模，但无法了解内部的情况。这是因为侵犯内网的隐私是违法的。

▌FOFA能做什么？

FOFA的作用之一就是对企业所有暴露在公网的暴露面进行梳理，帮助企业最大程度上保护自己的互联网资产。

举例来说，就像病毒可以通过多种渠道侵入人体，企业设备也可能存在漏洞被黑客攻击。虽然企业可以通过防护措施减少暴露面，如戴口罩和防护服，但黑客仍然可能通过"小伤口"或"气溶胶"入侵企业内网。类似地，企业设备也可能存在多种暴露面，从而存在被黑客攻击的风险。

类比于医生检测流感的方法，当漏洞出现时，企业可以快速检测自己的资产是否受影响，并及时采取措施防止漏洞被不法分子利用。这有助于企业保护自己的网络安全。

当然除了企业自己对自己的资产进行梳理和保护外，有一批叫做白帽子的团体也会通过FOFA进行漏洞挖掘。他们就像一个个猎手一样，当他们发现某个产品有通用型漏洞的时候，可以通过FOFA的搜索快速地收集到这个产品在全网的资产总量和地区分布，对漏洞影响范围进行判断，并帮助企业应对其网络安全的问题。

同样地，对于高校或者机构的研究人员，也可以通过FOFA快速地确认某一款产品在全球的资产分布情况。比如某某厂商旗下的一款摄像头在全球已经部署了多少台，每个国家/地区拥有多少量，可以快速地为他们的研究提供真实的数据支撑能力。

FOFA平台不仅仅可以用于网络安全领域，对于个人来说，也可以用于寻找一些有趣的东西，下面将通过一个简单的案例为大家展示FOFA的能力。

▌FOFA的语法

比如最近比较火的ChatGPT，我们可以通过在FOFA上搜索网站标题，找到包含ChatGPT关键词的网站。

搜索语法可以是

title="chatgpt"

然后我们可以发现，使用同一框架搭建chatgpt的网站有自己的关键特征，搜索这些特征，能更精准地搜索到使用ChatGPT框架的网站，因为这些网站的标题可能不包含ChatGPT关键词。

通过FOFA查看这些网站的网页源代码，我们发现了一些共同的关键特征，例如 "loading-wrap" 和 "balls"。

因此，我们可以使用FOFA搜索原文中既包含 "loading-wrap" 又包含 "balls" 的网站，以找到所有使用这个开源框架的网站。做完这一步后，搜索结果已经包含使用了同一个chatgpt开源框架所做的网站了。

接下来的动作，我们可以加两个筛选项，它们分别是筛选是否拥有域名（is_domain=true)和证书是否可信（cert.is_valid=true)。为什么要筛选这两项呢？当搭建在公网上的资产，通过这两个筛选判断，可以判断这个网站是否准备长期的运营下去（保证使用的稳定性），否则保存的结果可能很快所有者就将其下线，无法使用了。到这里，我们的搜索语法就是，网站原文中包含"loading-wrap"和"balls"特征的，并且拥有域名和证书，且证书未过期的。

body="loading-wrap" && body="balls" && is_domain=true && cert.is_valid=true

我们还可以根据IP地址的国家/地区来筛选结果，例如可以使用 && country="US" 的语法或直接点击左边的搜索结果统计，来只显示美国IP地址的网站。

这样的搜索结果就是：

body="loading-wrap" && body="balls" && is_domain=true && cert.is_valid=true && country="US"

我们通过视频给大家演示一下。

这次演示我们总共用到了网站标题（title）、网站原文（body）、筛选类语法（is_domain、cert.is_valid）、国家（country）和连接符和（&&）这几个元素，其实这种方式类似于白帽子使用FOFA平台搜索资产一样，只不过目的不同，但也是通过搜索特定的关键词来寻找目标。FOFA平台具有很高的灵活性，可以根据不同需求来进行搜索，非常方便实用。

当然，在搜索结果中还可能包含其他相关特征，我们可以根据这些特征进一步扩大或缩小搜索范围，例如该网站的标题为“ChatGPT Web”或其网站图标（icon_hash) 等。这些关键词都可以在FOFA上进行搜索。

对应上面的查询特征，我们其实已经对其录入，可以让你快速的搜索，像这样点一下就可以搜到你想要的：

下面的内容就会讲到这是什么。

▌FOFA规则集

我们一直在提到一个东西，它就是关键特征。当你具备一个你需要查找信息的关键特征时，你就可以搜到它，比如（IP地址、域名、网站标题、网站图标等等）都可以通过FOFA进行搜索。

那么FOFA针对于这些特征做了什么呢？我们针对于这些资产的多个关键特征进行组合和整理，形成了一个个规则指纹集。通俗来讲，我们对很多数据做了导航页，或者可以理解为书本的目录。可以帮助用户更快速、准确地找到所需的信息。比如说你想要搜索某个品牌的摄像头，FOFA已经将这些摄像头的特征整理，并形成了一个导航标签，你只需要在搜索框中输入比如海康威视（Hikvision）的摄像头，就可以找到FOFA整理好的各个品牌的摄像头信息。这样就大大节省了用户搜索所需信息的时间和精力，像这样输入hikvision，就会有推荐的搜索导航，点击一键达到：

视频链接

▌Feature ID

除此之外，FOFA还有一个很棒的引擎功能，叫做FID，全称为Feature ID。

我们可以这样理解，每个人都拥有自己的档案，档案中会记录你的性别，年龄，工作类型，出生地等信息。那么再根据你的身份证号，我们就可以锁定这个人就是你。

对于一个网站来说，它会拥有很多自己的信息，我们给他建立一个档案（FID），把他的”性别”、”年龄”、”工作类型” 等信息放在档案（FID）里面。再通过这个档案去匹配所有具备这些相似特征的网站。比如，档案中（FID）显示这个人男、20岁、是个程序员、出生于北京、未婚等，那么我们就可以匹配到所有互联网上具备相似特征的网站。

需要注意的是，FOFA平台上的FID特征是FOFA自己聚合多个关键特征形成的标签，而不是网站原有的标签。在搜索结果页的统计信息中或者数据上，我们就可以看到它，继续用title=“chatgpt”举例，可以看到，FID识别到了不同框架搭建的chatgpt的网站，也可以直接用FID帮你找到更多拥有相同特征的资产：

视频链接